Một số vụ rò rỉ dữ liệu từng gây chấn động toàn cầu vì số lượng nạn nhân khổng lồ, chẳng hạn vụ lộ dữ liệu Facebook năm 2019 ảnh hưởng đến 553 triệu người dùng trên toàn thế giới. Cũng có những vụ tác động gần như toàn bộ dân số một quốc gia, như sự cố cấu hình sai cơ sở dữ liệu làm lộ thông tin gần toàn bộ dân số Ecuador năm 2019, vụ rò rỉ nội bộ năm 2006 khiến thông tin hầu hết công dân Israel bị lộ, cơ sở dữ liệu cử tri Mexico bị rò rỉ năm 2016 làm lộ hơn 75% số cử tri, hay sự cố tấn công ransomware vào hệ thống UnitedHealth Change Healthcare năm 2024 ảnh hưởng đến hơn 190 triệu người Mỹ.
Và giờ đến lượt Việt Nam. Nhóm tin tặc ShinyHunters tuyên bố đã tấn công thành công và chiếm đoạt hơn 160 triệu bản ghi từ Trung tâm Thông tin Tín dụng Quốc gia Việt Nam (CIC), đơn vị sự nghiệp công lập trực thuộc Ngân hàng Nhà nước Việt Nam. CIC có chức năng đăng ký tín dụng quốc gia; thu thập, xử lý, lưu trữ và phân tích dữ liệu tín dụng; phòng ngừa và hạn chế rủi ro tín dụng; chấm điểm và xếp hạng tín dụng cho pháp nhân và cá nhân trong lãnh thổ Việt Nam; đồng thời cung cấp sản phẩm, dịch vụ thông tin tín dụng theo quy định của Ngân hàng Nhà nước và pháp luật.
Trên Telegram, ShinyHunters khoe rằng họ đã “kiểm soát Việt Nam chỉ trong 24 giờ.” Sau đó, nhóm này rao bán dữ liệu trên một diễn đàn hacker và tung ra một mẫu dữ liệu lớn, được cho là trích từ hơn 160 triệu bản ghi, bao gồm nhiều thông tin nhạy cảm: dữ liệu định danh cá nhân (PII), thông tin thanh toán tín dụng, phân tích rủi ro, thẻ tín dụng (cần tự giải mã thuật toán FDE), số quân nhân, số giấy tờ tùy thân, mã số thuế, báo cáo thu nhập, nợ phải trả và nhiều thông tin khác.
Trang DataBreaches đã liên hệ ShinyHunters để hỏi thêm chi tiết về vụ việc, bao gồm số lượng cá nhân duy nhất có trong dữ liệu, bởi dân số Việt Nam hiện tại chỉ vào khoảng dưới 102 triệu người. ShinyHunters trả lời rằng tập dữ liệu có chứa cả dữ liệu lịch sử. Họ không chắc chính xác có bao nhiêu cá nhân duy nhất bị ảnh hưởng, nhưng gần như chắc chắn rằng họ đã nắm toàn bộ dân số.
Do vụ việc không giống với những chiến dịch gần đây của ShinyHunters, DataBreaches tiếp tục đặt câu hỏi vì sao nhóm lại chọn CIC và bằng cách nào họ xâm nhập được. ShinyHunters cho biết, họ chọn mục tiêu này vì CIC lưu trữ một khối lượng dữ liệu khổng lồ — tổng số bản ghi trên tất cả các bảng có thể lên tới hơn 3 tỷ dòng. Việc xâm nhập được thực hiện thông qua một lỗ hổng n-day. Khi được hỏi liệu CIC có thể vá lỗ hổng này hay không, nhóm trả lời rằng không có bản vá nào vì phần mềm đã hết vòng đời hỗ trợ.
Trước câu hỏi liệu CIC có nhận bất kỳ yêu cầu tống tiền hoặc đòi chuộc nào, ShinyHunters khẳng định họ không hề thực hiện đòi tiền chuộc, bởi nhóm cho rằng CIC sẽ chẳng phản hồi gì cả.
DataBreaches cũng đã gửi email tới CIC để xác minh, nhưng cho đến thời điểm bài báo phát hành vẫn chưa nhận được hồi đáp. Nếu có phản hồi, nội dung sẽ được cập nhật, tuy nhiên cần lưu ý rằng hiện chưa có sự xác nhận chính thức nào về tuyên bố của ShinyHunters, dù những gì nhóm này đưa ra nghe có vẻ đáng tin.
Ngoài ra, DataBreaches cũng nhấn mạnh rằng bài viết chỉ đề cập đây là cuộc tấn công do ShinyHunters đứng sau, chứ không liên quan tới các nhóm như Scattered Spider hay Lapsus$. Khi được hỏi về vấn đề quy kết trách nhiệm, ShinyHunters trả lời: “Đây không phải kiểu tấn công của Scattered Spider… mà là ShinyHunters.” Nhóm cũng thừa nhận cần xử lý việc “nhầm lẫn tên tuổi”, bởi trong nhiều năm qua, nhiều người luôn nghĩ rằng ShinyHunters và các nhóm kia hoàn toàn khác nhau.
Tối 11.9, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT), Trung tâm An ninh mạng quốc gia thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) Bộ Công an có thông cáo báo chí về vụ việc lộ dữ liệu cá nhân tại Trung tâm Thông tin tín dụng quốc gia (CIC).
Khuyến cáo người dân nâng cao tinh thần cảnh giác trước hoạt động của tội phạm mạng, tránh để bị lợi dụng những thông tin kể trên để thực hiện các loại hành vi phát tán mã độc, lừa đảo, chiếm đoạt tài sản.
